Tumbleweed 中的 Firefox、hiredis、Strace 更新

本周的 openSUSE Tumbleweed 快照频繁发布，每个快照都包含相当数量的软件包。

本周更新的一些软件包包括 Vim、libsoup、libzypp、strace 等。

在 20231101 快照中发布了 13 个软件包。其中包含 dracut 的更新。该初始 RAM 磁盘工具解决了与 PKCS11、dracut 的版本处理、Bash 兼容性、网络设备命名等相关的问题。 gnome-text-editor 45.1 的更新改进了“另存为”操作后比较文档的正确实体标签。该软件包还修复了首选项中的行样式问题，并解决了与 GtkNativeDialog 相关的内存泄漏问题。 hxtools 20231101 的更新进行了如下更改：为 qtar 工具添加了压缩 .zst 后缀支持，以消除 spec 文件中不必要的行。 poppler 23.10.0 进行了多项核心改进，例如为 Cairo 1.18 的 应用程序编程接口 更新字体类型 3，并修复了损坏文件导致的崩溃问题。构建系统增强功能使某些依赖项变为软依赖，并增加了对更多 gpg 版本的支持。 yast2-trans、selinux-policy 20231030、gpgme 1.23.1 等软件包也在该快照中更新。

万圣节快照并不吓人，在 20231031 快照中压制了大量的 通用漏洞和暴露。 10 个更新的软件包中，Mozilla Firefox 119.0 解决了大量的 CVE。 修复 CVE-2023-5721 非常重要，因为该修复可以防止点击劫持攻击，这种攻击可能会通过改善激活延迟来欺骗用户无意中与浏览器提示和对话框进行交互。该版本包括对跨域大小和标头泄漏、cookie 字符问题的修复，并处理了 10 个其他 CVE。 浏览器还需要 Mozilla 网络安全服务 (Mozilla NSS) 3.94 才能正常运行，该服务已在 20231029 快照中发布。 Plasma 用户应该知道，通过更新的补丁，KDE 集成已重新激活，以提高兼容性。 gnu-unifont-fonts 15.1.04 更新包括默认版本和日语版本中更大的 Plane 2 和 Plane 3 字形 超集。 ncurses 6.4.20231021 的显著变化包括在虚拟终端模拟器-2014 中使用 oldxterm+sm+1006，更改“不透明”和“widec”选项的默认配置，以及对编译器和 man 页面警告进行了一些小的清理。 命令行工具 qpdf 更新到版本 11.6.3，并包括对改进处理 2 GB 到 4 GB 文件大小的处理。该工具还修复了一个数据丢失错误，该错误可能会丢弃转义八进制字符串中少于三位数字的字符。 此错误是在 qpdf 版本 10.6.3 和 11.0.0 之间引入的。 诊断、调试和教学用户空间软件包 strace 6.6 版本引入了一个新的 --kill-on-exit 选项，该选项为所有 tracee 进程设置 PTRACE_O_EXITKILL，以防止 tracer 退出后它们继续运行。 此选项在使用 -seccomp-bpf 而不使用 -p/--attach 选项时自动激活。 此版本还实现了多个新的 syscall 解码和常量更新。 Thunar 4.18.8 改进了文件管理器，使其能够猜测正确的显示器使用情况，并修复了与未设置 GNOME 输入/输出 (GIO) 属性相关的重要问题。 Shadow 4.14.2 和其他一些软件包也在该快照中更新。

20231030 快照引入了对 GL_EXT_texture_shadow_lod 和 GL_NV_displacement_micromap 扩展的支持，以及 glslang 13.1.1 的更新。 该软件包还添加了一个新的 --no-link 选项，并删除了与 CMake 和资源限制相关的先前合并的补丁。 hiredis 1.2.0 软件包是一个 C 库，为 Redis 数据库提供了一个简约且易于使用的客户端，其中包括为 sdevent 适配器添加的各种功能、指定 keepalive 间隔的能力以及 RedisModule 适配器。 该软件包还提供了一个用于设置 TCP_USER_TIMEOUT 套接字选项的辅助程序，并包括错误修复以提高稳定性和功能。 vulkan-loader 1.3.268.0 更新引入了 VK_LOADER_LAYERS_ALLOW 环境变量的添加，并包括对测试层中调试扩展的支持；这些更改增强了 Vulkan 加载器在管理 Vulkan 应用程序中的层和扩展方面的功能。 vulkan-tools 1.3.268.0 是快照中更新的最后一个软件包，并增强了 Vulkan 工具在图形和计算应用程序中的功能。

20231029 快照包含相当数量的软件包更新。 glib2 2.78.1 软件包解决了各种错误修复和改进。 它修复了 ` g_file_set_contents_full()` 的文件截断问题，解决了构建错误，并确保了正确的文件处理。 该软件包还包括增强功能，例如保留访问/修改时间的微秒数。 开源 HTTP 客户端/服务器库 libsoup 3.4.4 提高了 HTTP/2 性能，尤其是在存在大量缓冲时。 该软件包添加了支持将 libnghttp2 实现构建为子项目，从而增强了库处理 HTTP 请求和响应的能力。 本周对 libstorage-ng 的第二次更新将软件包更新到版本 4.5.155。 此更新包括合并特定 GitHub issue 的更改，并扩展了测试套件。 mozilla-nss 3.94 更新为 Tumbleweed 版本做准备，并改进了对 字符串文字 的处理，以及其他调整以提高库的功能和安全性。 php8 8.2.12 的更新解决了核心组件中的内存泄漏、类型错误和段错误等问题。 该更新还提高了性能、异常处理和各种 PHP 模块和函数中的内容检测。 vim 9.0.2078 更新包括许多错误修复和改进。 该文本编辑器解决了与类型别名、Vim9 支持、文本更改触发器等相关的问题。 该软件包增强了安全措施，改进了文件识别，并解决了快照中的各种文档相关问题。 快照中还有其他软件包更新，并且 xfconf 版本降级到版本 4.18.1，此前一天在 20231028 快照中升级到版本 4.18.2。

快照 20231028 更新了 Linux Kernel。 6.5.0 kernel-source 版本带来了蓝牙增强功能以及与 ice、KVM 和 x86 相关的修复。 高级 Linux 音频架构 编解码器 wcd938x 也收到了更新，以解决运行时包管理器不平衡和资源泄漏问题。 libstorage-ng 4.5.154 更新增强了 SystemCmd 中的错误报告，添加了测试用例，并更多地使用了新的 SystemCmd 接口，以及其他小的增强和修复。 定时器库的问题通过 libzypp 17.31.23 更新解决了。 openssl 3.1.4 的更新修复了密钥和 IV 大小调整问题，并提高了密码学性能。 Xfce 桌面环境的 xfconf 包更新到版本 4.18.2，并带来了后续快照中降级的各种增强功能。